Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2025-06264

Опубликовано: 11 мар. 2025
Источник: fstec
CVSS3: 3.5
CVSS2: 2.1
EPSS Низкий

Описание

Уязвимость компонента Interaction Center веб-клиента системы для управления взаимоотношениями с клиентами SAP CRM и программной платформы SAP S/4HANA связана с недостаточной проверкой поступающих запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществить SSRF-атаку

Вендор

SAP SE

Наименование ПО

SAP S/4 HANA
SAP CRM

Версия ПО

103 (SAP S/4 HANA)
104 (SAP S/4 HANA)
105 (SAP S/4 HANA)
106 (SAP S/4 HANA)
107 (SAP S/4 HANA)
S4CRM 100 (SAP CRM)
200 (SAP CRM)
204 (SAP CRM)
205 (SAP CRM)
206 (SAP CRM)
S4FND 102 (SAP CRM)
103 (SAP CRM)
104 (SAP CRM)
105 (SAP CRM)
106 (SAP CRM)
107 (SAP CRM)
108 (SAP CRM)
S4CEXT 107 (SAP CRM)
BBPCRM 701 (SAP CRM)
702 (SAP CRM)
712 (SAP CRM)
713 (SAP CRM)
714 (SAP CRM)
WEBCUIF 701 (SAP CRM)
731 (SAP CRM)
746 (SAP CRM)
747 (SAP CRM)
748 (SAP CRM)
800 (SAP CRM)
801 (SAP CRM)
S4CRM 100 (SAP S/4 HANA)
200 (SAP S/4 HANA)
204 (SAP S/4 HANA)
205 (SAP S/4 HANA)
206 (SAP S/4 HANA)
S4FND 102 (SAP S/4 HANA)
108 (SAP S/4 HANA)
S4CEXT 107 (SAP S/4 HANA)
BBPCRM 701 (SAP S/4 HANA)
702 (SAP S/4 HANA)
712 (SAP S/4 HANA)
713 (SAP S/4 HANA)
714 (SAP S/4 HANA)
WEBCUIF 701 (SAP S/4 HANA)
731 (SAP S/4 HANA)
746 (SAP S/4 HANA)
747 (SAP S/4 HANA)
748 (SAP S/4 HANA)
800 (SAP S/4 HANA)
801 (SAP S/4 HANA)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 2,1)
Низкий уровень опасности (базовая оценка CVSS 3.1 составляет 3,5)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://support.sap.com/en/my-support/knowledge-base/security-notes-news/march-2025.html

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 19%
0.0006
Низкий

3.5 Low

CVSS3

2.1 Low

CVSS2

Связанные уязвимости

nvd логотип

CVE-2025-27430

CVSS3: 3.5
nvd
11 месяцев назад

Under certain conditions, an SSRF vulnerability in SAP CRM and SAP S/4HANA (Interaction Center) allows an attacker with low privileges to access restricted information. This flaw enables the attacker to send requests to internal network resources, thereby compromising the application's confidentiality. There is no impact on integrity or availability

github логотип

GHSA-535h-62c3-g4j6

CVSS3: 3.5
github
11 месяцев назад

Under certain conditions, an SSRF vulnerability in SAP CRM and SAP S/4HANA (Interaction Center) allows an attacker with low privileges to access restricted information. This flaw enables the attacker to send requests to internal network resources, thereby compromising the application's confidentiality. There is no impact on integrity or availability

EPSS

Процентиль: 19%
0.0006
Низкий

3.5 Low

CVSS3

2.1 Low

CVSS2